USB Festplatte über DISKSTATION verschlüsseln - [Anleitung]

Status
Für weitere Antworten geschlossen.

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Weil Synology es nicht vorsieht, angehängte USB Festplatten zu verschlüsseln und ich dieses Feature einfach haben musste, hier die Lösung:
Als Vorbereitung für dieses Beispiel verwende ich eine mit NTFS formatierte USB-Platte mit nur einer Partition.

  1. USB Festplatte an die Diskstation einstecken.
  2. Über die Diskstation-Webkonsole (Bedienfeld --> Gemeinsamer Ordner --> Erstellen) einen VERSCHLÜSSELTEN Ordner "usbdaten1" (--> geht auf "volume1") erstellen und die Lese-/Schreibrechte für die User "admin" usw. für den späteren Freigabeordner einstellen.
  3. Mit der rechten Maustaste den soeben neu erstellten Ordner "usbdaten1" trennen (Verschlüsselung --> Trennen).
  4. Über ein SSH Terminal (z.B. putty.exe) auf die Diskstation mit "root" einloggen.
  5. Zur Sicherheit die Schreib-/Leserechte für alle Gruppen setzen, damit die verschlüsselten Daten gespeichert werden können:
    (DiskStation> chmod -r 777 /volumeUSB1/usbshare).
  6. Jetzt den neu erstellten (verschlüsselten) Ordner (diese werden immer mit Klammeraffe automatisch erzeugt) löschen:
    (DiskStation> rm -rf /volume1/@usbdaten1@).
  7. Nun einen Link erstellen mit Verweis auf die USB Festplatte:
    (DiskStation> ln -s /volumeUSB1/usbshare/ /volume1/@usbdaten1@).
  8. Wieder zurück auf die Webkonsole und den Ordner "usbdaten1" über (Verschlüsselung --> Anhängen) mit Passwort einhängen.

Das war's. Ich hoffe, mit dieser Anleitung sind alle Fragen geklärt :eek:

Mischbetrieb ist möglich (z.B. über die Freigabe "usbshare1" werden Dateien unverschlüsselt abgelegt, über die Freigabe "usbdaten1" werden die Dateien verschlüsselt abgelegt), bzw. es können mehrere Partitionen auf der USB-Platte existieren (Beispiel mit 2 Partitonen: /volumeUSB1/usbshare1-2 und /volumeUSB1/usbshare2-2). Der eigentlich Clou ist, dass man das "@...@" Verzeichnis als Link auf die USB Platte umbiegt.
Mit dem "ln -s ..." Befehl ist der Link permanent angelegt. Auf diesem Weg kann man so später mit mehreren USB Platten arbeiten und muss nichts mehr konfigurieren.
 
Zuletzt bearbeitet:

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Der Vollständigkeit halber möchte ich noch ergänzen, dass es notwendig ist, die USB Platte an der Diskstation vorher in ext4 zu formatieren, um volle Funktionalität zu erhalten. Die durch die Verschlüsselung entstehenden (ultralangen > 260Bytes) Verzeichnisnamen, sorgen bei einer NTFS Platte dafür, dass man zwar die Dateien auf der USB speichern später aber dann nicht mehr lesen kann --> doof :) Aus diesem Grund: ext4 Dateisystem wählen.
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Beim Kopieren von beliebigen Dateien (mit dem oben beschriebenen Verfahren) wird der Inhalt verändert (PC --> auf verschlüsselte USB Platte der DiskStation).

Das ist leider ein NO GO :(

Schade, schade ... somit ist diese ganze Anleitung ein Fall für die Mülltonne. Sorry:(
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nachdem ich die Synology DS 209 rebootet habe und bei dem existierenden "usbdaten1" Link lediglich die ext. USB Festplatte mit ext4 erneut formatiert habe, konnte ich danach mp3, iso, mkv usw. Dateien fehlerfrei auf die verschlüsselte USB Platte kopieren --> d.h., keine der kopierten Dateien wurden verändert. Weiß der Teufel wo damals der Fehler lag ...

Mit anderen Worten: Es FUNKTIONIERT alles! Die obige Anleitung ist doch zu gebrauchen:) Werde diese Anleitung im Wiki noch verewigen ... und den Link dazu nachreichen.

Das Coole ist jetzt, dass man eine ganze Legebatterie von verschlüsselten USB Festplatten an die Diskstation klemmen kann :D toll!
 
Zuletzt bearbeitet:

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Leute, Leute ... ich werde noch verrückt. Meine letzte Erfolgsmeldung muss ich nun wieder revidieren. Um sicher zu gehen, habe ich die aktuellste Firmware installiert und ausgiebig den Filetransfer auf die extern verschlüsselte USB Festplatte an der Diskstation getestet, mit folgender Beobachtung:

1. Dateien können zuerst fehlerfrei (CRC32, MD5 geprüft) übertragen werden.
2. Ein anschließender Dateiinhaltvergleich (100% Prüfung) ergibt keine Fehler.
3. Nach ca. 10-15 min Wartezeit starte ich einen erneuten Dateiinhaltvergleich und erhalte Differenzen, die wie folgt aussehen: 16 Bytes werden an einer beliebigen Stelle in der Datei verändert, direkt hinter diesen 16 modifizierten Bytes werden exakt IMMER 256 Bytes abgeschnitten, danach gehts dann wieder (mehrere MByte) korrekt weiter bis zur nächsten gleichen Manipulation (16 Bytes verändert, 256 Bytes abgeschnitten) usw. usw.
4. Dabei spielt es keine Rolle, ob es iso mp3 mkv Dateien sind --> die Manipulation ist immer das gleiche. Mir ist es durch kleine Tonstörungen in der mp3 erstmals aufgefallen.

Kann das jemand bestätigen, oder habe ich nur das Problem?

Auffällig ist diese 16/256 Byte Kombination - fast so, als würden immer irgendwelche Positionsdaten gespeichert werden, oder Sektorendaten..?!

Ich habe mit 40GB, 100GB, 250GB sowie einer großen 2TB USB Platte getestet --> immer das gleiche Dilemma. Die Dateien werden nach ca. 10-15 min verändert.
Das Problem betrifft auch nur die extern betriebenen, verschlüsselten USB-Platten. Und ja, ich weiß: Es ist keine offizielle Lösung, die USB Platten so zu betreiben.
Ich nutze 2 interne 2TB Platten als Raid 0 (=> 4 TB als 1 Volume). Ob das eine Rolle spielt - ich weiß es nicht.

Aber, trotz allem: Hätte evtl. ein Synology Experte eine Idee woran das liegen könnte...?
 
Zuletzt bearbeitet:

seba

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Wie greifst Du auf die verschlüsselte Freigabe zu? Auch über Windows per FTP/SMB? Oder nutzt Du diese nur intern auf der Diskstation für einen Backup-Job?

Gruß
Sebastian
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Zugriff auf verschlüsselte USB Platte

Der Dateitransfer ist zum einen vom Windows PC mittels Samba (Netzwerkfreigabe), per FTP sowie intern auf der Diskstation direkt ausgeführt worden (direkt in der Konsole und wahlweise auch über den Dateibrowser).

Das ganze Problem jedesmal: Die Kopien sind ja am Anfang fehlerfrei - nur nach diesen doofen 10-15min passiert irgendwas und verändert die Dateien. Es bleibt merkwürdig ...:(
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Der Tipp mit dem Link war gut! Ich bin bei der folgenden Textstelle misstrauisch geworden: "...ein alter Ext4-Bug..." - auch wenn der ganze Beitrag sich mehr auf 0-Byte Dateien bezieht.

Auf jeden Fall habe ich die USB Platte nun testweise mit ext3 formatiert und bis jetzt (nach 15 Minuten) sind alle Dateien noch zu 100% ok. Im Moment drücke ich alle Daumen, dass es so anhält ... könnte aber die Lösung für alle Probleme gewesen sein ....:)
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Neue Beobachtung: Kopiere ich z.B. 10 mp3 Dateien aus einem Verzeichnis auf die USB Platte in einem Rutsch (alle kopieren, einfügen), werden kurioserweise fast alle Dateien verändert. Kopiere ich hingegen alle Dateien nacheinander (kopieren & einfügen pro mp3 Datei), werden alle Dateien fehlerfrei auf der USB gespeichert. Ich hatte erst meinen Switch in Verdacht, aber der ist ok. Es macht auch keinen Unterschied ob ext3 oder ext4 formatiert, der Effekt bleibt der gleiche. Einzig die Kopierfrequenz scheint im Moment der Übeltäter zu sein. Bei einem Kopierversuch rein über WLAN (ca. 2,5-4MByte/sec) wurden die Dateien fehlerfrei übertragen, hingegen über LAN (ca. 10MByte/sec) fast alle Dateien verändert.

Ich glaube, es ist besser wenn ich das Thema hier schließe - ich bin sowieso mit diesem Problem scheinbar alleine und ich kann nicht auschließen, dass vielleicht noch andere Komponenten eine Rolle spielen könnten. Ich bin im Moment ratlos ...
@seba: Danke für Deine Hilfe/Tipps.
 

seba

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Der Tipp mit dem Link war gut! Ich bin bei der folgenden Textstelle misstrauisch geworden: "...ein alter Ext4-Bug..." - auch wenn der ganze Beitrag sich mehr auf 0-Byte Dateien bezieht.

Auf jeden Fall habe ich die USB Platte nun testweise mit ext3 formatiert und bis jetzt (nach 15 Minuten) sind alle Dateien noch zu 100% ok. Im Moment drücke ich alle Daumen, dass es so anhält ... könnte aber die Lösung für alle Probleme gewesen sein ....:)

Mit was für USB Platten hattest Du es probiert? Waren es auch immer andere USB/SATA Controller oder hast Du immer den selben genutzt? Das die Dateien teilweise erst nach 10 Minuten verändert werden hört sich ja fast danach an, dass die Dateien aus einem Puffer verzögert auf die Platte geschrieben werden. Vielleicht ist es auch ein RAM Fehler? Schon mal die Logfiles gesichtet.
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nachdem ich mein DS209 mit dem neuen Update DSM4.0-2198 vom 07.03.2012 versorgt habe, konnte ich diesmal alle meine Test-mp3's auf das verschlüsselte USB Laufwerk erfolgreich kopieren. Ein Dateiinhalt-Vergleichstest ergab keine Unterschiede. Also klappt es nun endlich, endlich, endlich, endlich, ... :) zuverlässig.

Klicke >>> HIER <<< für die funktionierende Anleitung.
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nachtrag: Die Verschlüsselung funktioniert weiterhin fehlerfrei. Ich muss allerdings sagen, dass ich auf der Rückseite den oberen USB Port (der am weitesten entfernte Port beim Stromanschluss) verwende. Bei all meinen fehlerhaften Tests war es stets der untere USB Port gewesen - evtl. hat dieser eine Macke, ich weiß es nicht.
 

olivero

Benutzer
Mitglied seit
21. Apr 2012
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo fuselfasel,

ganz herzlichen Dank für diese Anleitung. Ich nutze Deine Art der verschlüsselten Backups nun schon eine ganze Weile und es funktioniert prima. Denn was bringt der sicherste Server, wenn eine Kopie der ihm anvertrauten Daten deutlich unsicherer aufbewahrt wird. Vielen Dank!

Liebe Grüße
- Oliver
 

fuselfasel

Benutzer
Mitglied seit
21. Jun 2010
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Super, danke! Rückmeldungen dieser Art sind immer nett. Ich habe diesen Thread zwar nicht mehr im Fokus, kann aber letztendlich wieder bestätigen, dass die Verschlüsselung einwandfrei auf allen USB Platten funktioniert. Das Problem was ich damals hatte, lag nicht an der Synology, sondern an der USB Platte selbst - ich wollte es nicht wahr haben :) . Ursache: Ich hatte eine 500GB gegen eine 2TB (bzw. testweise auch mit kleineren Platten) ausgetauscht und dabei total ausgeblendet, dass der verbaute Controller nicht zwingend mit der größeren/kleineren Platte arbeiten kann (es war kein Universalgehäuse, sondern ein fertiges 500GB Seagate Teil). Denn das war schon sehr merkwürdig, dass nach einer bestimmten Datenmenge "wilde Bytes" dazwischen gehauen wurden. Vielleicht nützt diese Info noch jemanden.
 

Lord-Homer

Benutzer
Mitglied seit
30. Mai 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
Ich habe leider das Probleme, dass wenn die verschlüsselte Freigabe beim Start automatisch verbunden wird, der Symlink wieder gelöscht bzw. durch den Originalordner ersetzt wird. Da meine Backups auf die Platte in der Nacht laufen, kann ich die Freigabe nicht jedes Mal manuell verbinden.
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Hey fuselfasel, danke f.d. letzte Feedback. Wenn Du es bis heute noch so nutzt, wird es ja wohl funktionieren :) Danke auch f.d. Anleitung.

(Dennoch verstehe ich den Sinn des Ganzen linkumschiebens nicht wirklich.)
 
Zuletzt bearbeitet:

Ptyalin

Benutzer
Mitglied seit
23. Aug 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin seit zwei Tagen stolzer Besitzer einer DS213J. Vorher hatte ich einen Raspberry Pi (mit Mühe und Not, da ich nicht Linux erfahren bin) als Medienserver mit externen Festplatten laufen. Ich hoffe ich bin in diesem Thread einigermaßen richtig.

Die DS finde ich super! Jetzt wollte ich aber die wichtigen Daten, die ich auf der DS in verschlüsselte Ordner gepackt habe einmal pro Woche sichern. Am besten über ein (automatisches) differentielles Backup auf eine externe Festplatte (WD 1TB mit automatischem Standby), die durchgehend angeschlossen ist. Soweit ich das noch richtig weiß wird bei einem differentiellen Backup ja einmal ein Vollbackup gemacht und dann immer nur noch die Daten die neu, oder verändert worden sind.
Solch ein Sicherungstool bringt die DS zwar mit, allerdings ist es (sehr zu meinem Leidwesen) nicht möglich verschlüsselte Ordner zu sichern (wäre wohl die einfachste Lösung). Also habe ich mir gedacht verschlüssel ich eben die ganze Platte.

Leider komm ich schon mit dem ersten Befehl ((DiskStation> chmod -r 777 /volumeUSB1/usbshare)) nicht klar. PuTTy gibt zwei Fehlermeldungen aus. Zum einen weiß es wohl nicht was es mit dem -r 777 anfangen soll und zum anderen stimmt das Verzeichnis (/volumeUSB1/usbshare) nicht. Über meine File Station sehe ich das die Platte als usbshare2 angezeigt wird. Ich gehe davon aus das es nicht in /volumeUSB1 ist. /volumeUSB2 habe ich auch versucht, geht auch nicht. Über den Befehl cat /proc/partitions habe ich die Bezeichnung für die Platte geholt, hat aber auch nicht funktioniert. Was kann ich tun?

Vielleicht interessanter wäre noch die Überlegung, wie ich es anstelle, das die Daten aus den verschlüsselten Ordnern gesichert werden? Denn selbst wenn die Platte an sich nochmal verschlüsselt ist, kann ich diese über das DS-Tool ja nicht sichern. Hat jemand eine Idee?

Gruß
Yannik
 

andreas301

Benutzer
Mitglied seit
31. Jan 2014
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Seit dem Update auf DSM 5.0 scheint diese Anleitung nicht mehr zu funktionieren. Wenn ich den Symlink gesetzt habe und versuche, den Verschlüsselten Ordner wieder einzuhängen bekomme ich die Meldung: "Passwort ungültig". Unter 4.3 hat es noch funktioniert.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat